AWS politiche gestite per AWS Transfer Family - AWS Transfer Family
AWSTransferConsoleFullAccessAWSTransferFullAccessAWSTransferLoggingAccessAWSTransferReadOnlyAccessAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS Transfer Family

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare AWS Identity and Access Management (IAM) politiche gestite dai clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente. Per un elenco dettagliato di tutte le policy AWS gestite, consulta la guida di riferimento sulle policy AWS gestite.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM

AWS politica gestita: AWSTransferConsoleFullAccess

La AWSTransferConsoleFullAccess politica fornisce l'accesso completo a Transfer Family tramite la console di AWS gestione.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • acm:ListCertificates— Concede l'autorizzazione a recuperare un elenco del certificato Amazon Resource Names (ARNs) e il nome di dominio per ciascuno di essi. ARN

  • ec2:DescribeAddresses— Concede l'autorizzazione a descrivere uno o più indirizzi IP elastici.

  • ec2:DescribeAvailabilityZones— Concede l'autorizzazione a descrivere una o più zone di disponibilità disponibili.

  • ec2:DescribeNetworkInterfaces— Concede l'autorizzazione a descrivere una o più interfacce di rete elastiche.

  • ec2:DescribeSecurityGroups— Concede l'autorizzazione a descrivere uno o più gruppi di sicurezza.

  • ec2:DescribeSubnets— Concede l'autorizzazione a descrivere una o più sottoreti.

  • ec2:DescribeVpcs— Concede l'autorizzazione a descrivere uno o più cloud privati virtuali (). VPCs

  • ec2:DescribeVpcEndpoints— Concede l'autorizzazione a descrivere uno o più VPC endpoint.

  • health:DescribeEventAggregates— Restituisce il numero di eventi di ogni tipo di evento (emissione, modifica programmata e notifica all'account).

  • iam:GetPolicyVersion— Concede l'autorizzazione a recuperare informazioni su una versione della politica gestita specificata, incluso il documento relativo alla policy.

  • iam:ListPolicies— Concede l'autorizzazione a elencare tutte le politiche gestite.

  • iam:ListRoles— Concede l'autorizzazione a elencare i IAM ruoli con il prefisso di percorso specificato.

  • iam:PassRole— Concede il permesso di trasferire un IAM ruolo a Transfer Family. Per maggiori dettagli, vedi Concessione a un utente delle autorizzazioni per passare un ruolo a un. Servizio AWS

  • route53:ListHostedZones— Concede l'autorizzazione per ottenere un elenco delle zone ospitate pubbliche e private associate all'attuale. Account AWS

  • s3:ListAllMyBuckets— Concede l'autorizzazione a elencare tutti i bucket di proprietà del mittente autenticato della richiesta.

  • transfer:*— Garantisce l'accesso alle risorse di Transfer Family. L'asterisco (*) consente l'accesso a tutte le risorse.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "acm:ListCertificates",
                "ec2:DescribeAddresses",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints",
                "health:DescribeEventAggregates",
                "iam:GetPolicyVersion",
                "iam:ListPolicies",
                "iam:ListRoles",
                "route53:ListHostedZones",
                "s3:ListAllMyBuckets",
                "transfer:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSTransferFullAccess

La AWSTransferFullAccess politica fornisce l'accesso completo ai servizi Transfer Family.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • transfer:*— Concede il permesso di accedere alle risorse di Transfer Family. L'asterisco (*) consente l'accesso a tutte le risorse.

  • iam:PassRole— Concede il permesso di trasferire un IAM ruolo a Transfer Family. Per maggiori dettagli, vedi Concessione a un utente delle autorizzazioni per passare un ruolo a un. Servizio AWS

  • ec2:DescribeAddresses— Concede l'autorizzazione a descrivere uno o più indirizzi IP elastici.

  • ec2:DescribeNetworkInterfaces— Concede l'autorizzazione a descrivere una o più interfacce di rete.

  • ec2:DescribeVpcEndpoints— Concede l'autorizzazione a descrivere uno o più endpoint. VPC

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "transfer:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "transfer.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeAddresses"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSTransferLoggingAccess

La AWSTransferLoggingAccess politica concede a AWS Transfer Family l'accesso completo per creare flussi e gruppi di log e inserire eventi di registro nel tuo account.

Dettagli dell'autorizzazione

Questa politica include le seguenti autorizzazioni per. Amazon CloudWatch Logs

  • CreateLogStream— Concede le autorizzazioni ai responsabili per creare un flusso di log.

  • DescribeLogStreams— Concede le autorizzazioni ai principali per elencare i flussi di log per il gruppo di log.

  • CreateLogGroup— Concede le autorizzazioni ai responsabili per creare gruppi di log.

  • PutLogEvents— Concede le autorizzazioni ai principali per caricare un batch di eventi di registro in un flusso di log.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

AWS politica gestita: AWSTransferReadOnlyAccess

La AWSTransferReadOnlyAccess politica fornisce l'accesso in sola lettura ai servizi Transfer Family.

Dettagli dell'autorizzazione

Questa politica include le seguenti autorizzazioni per Transfer Family.

  • DescribeUser— Concede ai mandanti le autorizzazioni per visualizzare le descrizioni degli utenti.

  • DescribeServer— Concede le autorizzazioni ai principali per visualizzare le descrizioni dei server.

  • ListUsers— Concede le autorizzazioni ai principali per elencare gli utenti di un server.

  • ListServers— Concede i permessi ai principali per elencare i server dell'account.

  • TestIdentityProvider— Concede le autorizzazioni ai responsabili per verificare se il provider di identità configurato è configurato correttamente.

  • ListTagsForResource— Concede le autorizzazioni ai responsabili per elencare i tag di una risorsa.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "transfer:DescribeUser",
                "transfer:DescribeServer",
                "transfer:ListUsers",
                "transfer:ListServers",
                "transfer:TestIdentityProvider",
                "transfer:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS Trasferisci gli aggiornamenti di Transfer Family alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per AWS Transfer Family da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed sulla Cronologia dei documenti per AWS Transfer Family pagina.

Modifica Descrizione Data

Aggiornamento della documentazione

Sono state aggiunte sezioni per ciascuna delle politiche gestite da Transfer Family.

27 gennaio 2022

AWSTransferReadOnlyAccess: aggiornamento a una policy esistente

AWS Transfer Family ha aggiunto nuove autorizzazioni per consentire la lettura AWS Managed Microsoft AD della politica.

30 settembre 2021

AWS Transfer Family ha iniziato a tenere traccia delle modifiche

AWS Transfer Family ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 15 giugno 2021